Ngày 14/10, người phát ngôn của nhà sản xuất máy tính Đài Loan Acer đã xác nhận công ty đã bị vi phạm bảo mật lần thứ hai trong năm nay sau khi tin tặc rao bán hơn 60 GB dữ liệu của công ty trên một diễn đàn tội phạm mạng ngầm.
Dữ liệu bị lộ có thể chứa thông tin chi tiết về khách hàng và thông tin đăng nhập của các nhà bán lẻ và nhà phân phối Ấn Độ, được chia sẻ trên RAID, một diễn đàn được các kẻ tấn công sử dụng để tống tiền các công ty và bán dữ liệu bị đánh cắp.
The Record đã xác nhận một số dữ liệu bị rò rỉ ngay trước đó một hôm, vào ngày 13/10.
Trả lời yêu cầu bình luận của The Record, người phát ngôn của Acer đã gửi email xác nhận vụ tấn công, sau khi công ty thông báo cho nhóm bảo mật của mình và tiến hành điều tra các tuyên bố của tin tặc.
Acer cho biết khi phát hiện tấn công, họ đã ngay lập tức thiết lập các phương thức bảo mật và tiến hành rà quét toàn bộ hệ thống. “Sự cố không gây ra tác động đáng kể nào đối với hoạt động và vận hành của công ty”.
Acer cũng đã thông báo cho tất cả các khách hàng có khả năng bị ảnh hưởng ở Ấn Độ và báo cáo sự cố cho cơ quan thực thi pháp luật địa phương và Nhóm Ứng cứu Khẩn cấp Máy tính của Ấn Độ.
Kẻ tấn công cho biết đã truy cập vào mạng của Acer Ấn Độ từ giữa tháng 9 đến ngày 6/10.
Đây là vụ vi phạm bảo mật thứ hai mà Acer đã phải chịu trong năm nay sau khi trở thành nạn nhân của cuộc tấn công tống tiền từ nhóm ransomware REvil diễn ra vào tháng 3. Acer đã bị yêu cầu 50 triệu đô la tiền chuộc trong vụ tấn công này.
Đây cũng là lần thứ hai mạng của Acer Ấn Độ bị xâm phạm sau khi tin tặc đánh cắp 20.000 thông tin đăng nhập của người dùng vào năm 2012.
Nguồn: The Record.
Tín nhiệm mạng | WhatsApp đang triển khai tính năng sao lưu các cuộc trò chuyện với mã hóa đầu cuối (end-to-end/e2e) trên iOS và Android để ngăn chặn bất kỳ truy cập trái phép vào các cuộc trò chuyện của bạn, bất kể chúng được lưu trữ ở đâu.
Tín nhiệm mạng | Nhóm phân tích mối đe dọa của Google (TAG) cho biết họ đang theo dõi hơn 270 nhóm tin tặc được chính phủ hậu thuẫn từ hơn 50 quốc gia. Google cũng đã gửi khoảng 50.000 cảnh báo về các vấn đề lừa đảo và phần mềm độc hại cho khách hàng kể từ đầu năm 2021.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật cho biết tin tặc có thể đánh cắp toàn bộ số tiền trong ví của bất kì tài khoản OpenSea bằng cách dụ họ nhấp vào NFT chứa mã độc.
Tín nhiệm mạng | Google đã ra mắt bài trắc nghiệm về Tấn công giả mạo. Đây là sản phẩm kết hợp giữa Google và NCSC nhằm nâng cao nhận thức của người dùng về các vấn đề lừa đảo trên không gian mạng.
Tín nhiệm mạng | Một sự cố an ninh mạng đã làm tê liệt các hoạt động của hệ thống khách sạn quốc tế Meliá, một trong những chuỗi khách sạn lớn nhất thế giới đang điều hành hơn 370 khách sạn tại hơn 40 quốc gia.
Tín nhiệm mạng | Microsoft đã phát hành bản cập nhật bảo mật tháng Mười để vá 71 lỗ hổng bao gồm bản vá cho lỗ hổng leo thang đặc quyền đã bị khai thác trong thực tế và có thể kết hợp cùng lỗ hổng khác để giành quyền kiểm soát hệ thống.